全球动态

1.缅甸加快建设数字防火墙

自 2 月 1 日政变以来，军政府一再切断互联网、封锁主要社交媒体网站，以控制信息流通。尽管当前控制手段粗糙，但军政府正在认真考虑设立数字防火墙。专家认为开发此类的系统需要数年时间，可能还需要外界的帮助。[阅读原文]

2.美国制定供应链战略

拜登政府将在半导体和电池等重要零部件的供应链构建方面与同盟国或地区展开合作。加快相关行动的总统令最早将在 2 月内签署。美国力争摆脱对“中国大陆”供应链的依赖。[阅读原文]

3.全球近3万台Mac电脑已感染恶意软件Silver Sparrow，尚不清楚其目标

最近几天，安全研究人员连续发现两款针对苹果M1芯片的恶意软件，一款是Silver Sparrow（银雀），另一款是GoSearch 22，而此时距离M1芯片发布才3个月。[阅读原文]

4.法国指控 Google 违反与新闻出版商协商指令

法国反垄断调查人员指控Google 未能遵守该国反垄断当局有关如何与新闻出版商就版权问题展开协商的指令。调查人员称， Google 未遵守相关规定的性质极为严重。[阅读原文]

5. 微软与FireEye敦促国会制定强制性的安全报告披露规则

在调查发现 SolarWinds 黑客攻击事件对美国企业和联邦政府有着极其深远的影响之后，微软和 FireEye 高管于本周二联合敦促国会采取行动，以制定强制性的安全报告披露规则。[阅读原文]

6.加拿大庞巴迪公司遭受网络攻击

加拿大机械制造公司庞巴迪（Bombardier）发布消息称，该公司遭到了网络攻击。在攻击过程中，攻击者可以访问有关员工、客户和供应商的机密信息，尤其是哥斯达黎加约130名员工的数据。[阅读原文]

安全事件

1. 大量应用的Node.js程序包含有代码注入漏洞

大量下载的Node.js库中被发现存在一个较严重的命令注入漏洞，该漏洞被跟踪为 CVE-2021-21315。[外刊-阅读原文]

2.《在线安全法案》进入议会

新方案基于现有的针对儿童的网络欺凌解决方案，为那些遭受网络伤害的群体提供了一种从互联网上删除该欺凌信息的机制。[外刊-阅读原文]

3. 严重的RCE缺陷影响VMware ESXi和vSphere Client

VMware解决了VMware ESXi和vSphere Client虚拟基础架构管理平台中的多个关键远程代码执行（RCE）漏洞，这些漏洞可能允许攻击者执行任意命令并控制受影响的系统。[外刊-阅读原文]

4. 苹果向开发者披露了有关应用隐私标签的细节要求

出于跟踪目的、第三方广告、营销、以及其它原因而收集的数据，必须向用户进行披露，并且开发人员必须按照苹果的指南进行自主上报。在向开发者传达的一则通知中，苹果澄清了针对应用隐私标签的数据报告要求。[阅读原文]

5. 报道称SolarWinds黑客或已入侵NASA和FAA的网络

据《华盛顿邮报》周二报道，SolarWinds黑客或已入侵美国宇航局（NASA）和美国联邦航空管理局（FAA）的网络，这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。[阅读原文]

6. 调查发现：国家支持的网络攻击对企业构成重大威胁

调查显示，大多数受访企业认为，由国家主导和支持的网络攻击已构成重大威胁。他们对这类网络攻击在声誉和金融等方面引发的灾难性后果表示担忧，并呼吁加强国际政治合作，以减轻这些威胁。[阅读原文]

优质文章

1.以系统思维审视“十四五”时期网络安全工作

综观《建议》和“说明”，可以发现，其中凝聚着以系统思维、统筹思维和发展思维构建国家安全格局的智慧，是指导今后一段时间统筹国家网络安全工作的方法论。[阅读原文]

2.固件提取及分析技术

固件通常由bootloader、内核、根文件系统及其他资源组成。根据嵌入式linux、嵌入式windows（WinCE）、windowsIOT内核及各种实时操作系统（RTOS）的区别，固件也有多种类型。[阅读原文]

3. 供应商入侵再曝雷，100+公司敏感文件泄露

与出于经济动机的黑客组织相关的威胁参与者将多个零日漏洞和一个新的Web Shell结合在一起，使用Accellion的旧式File Transfer Appliance(文件传输应用程序)入侵了多达100家公司，并窃取了敏感文件。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。